workflo
neem contact op

edr/xdr & soc

aanvallen gestopt voordat je ze zelf ziet

24/7 monitoring met een nederlandse escalatielijn, incident response binnen vier uur, en een team dat de stad kent waar jouw servers staan.

plan een edr-evaluatie020-30 80 465

edr, xdr, soc — wat betekent dat eigenlijk?

EDR (Endpoint Detection & Response) detecteert verdacht gedrag op je laptops, servers en telefoons. Niet alleen bekende virussen — ook nieuw, ongezien gedrag dat lijkt op een aanval.

XDR (Extended Detection & Response) trekt die detectie breder: ook netwerk-verkeer, e-mail-stromen en cloud-activiteit worden meegewogen. Een aanval die normaal in stukjes onzichtbaar zou blijven, valt door correlatie ineens op.

SOC (Security Operations Center) is het team dat erop reageert. Bij ons: Nederlandstalige analisten, 24/7 bereikbaar, met duidelijke escalatie-afspraken die staan vóór er iets gebeurt — niet erna.

wat onze monitoring concreet inhoudt

  • Detectie binnen 60 seconden bij high-severity events.
  • Eerste analist-inzet binnen 15 minuten.
  • Telefonisch contact met jouw escalatie-contact binnen 4 uur bij bevestigde incidenten.
  • Rapportage maandelijks, in het Nederlands, met grafieken die je ook tegenover je directie kunt verdedigen.
  • Quarterly review-gesprek waarin we tunen wat we zien en wat we verbeteren.

welke edr-tool gebruiken jullie?

We zijn vendor-onafhankelijk. Afhankelijk van jouw situatie implementeren we Microsoft Defender for Endpoint (vaak het meest kosten-efficiënt voor M365-bedrijven), SentinelOne (sterk in autonome respons), Sophos Intercept X, of CrowdStrike Falcon (enterprise-grade, hogere prijs). In de eerste audit-sessie bespreken we de trade-offs eerlijk: wat past bij je stack, je budget en je risicoprofiel. Geen vendor-bingokaart.

als er écht iets gebeurt — onze incident-response

01

detectie & triage (T+0 tot T+15 min)

Onze SOC pikt het signaal op, valideert het, classificeert de severity.

02

containment (T+15 min tot T+1 uur)

We isoleren getroffen systemen — als het kan zonder downtime, als het moet met. Beslissing in overleg met jouw escalatie-contact.

03

eradication & forensics (T+1 uur tot T+24 uur)

We verwijderen de aanvaller, sporen vast voor eventuele politie-aangifte of cyberverzekering, brengen impact in kaart.

04

recovery (T+24 uur tot T+72 uur)

Systemen schoon teruggebracht, monitoring extra strak gezet, getroffen accounts gewijzigd.

05

post-mortem (binnen 2 weken)

Wat is er gebeurd, hoe is het opgelost, wat moet structureel anders. Geen schuldverdeling, wel concrete acties.

veelgestelde vragen

vragen over edr/xdr & soc

liever vandaag dan morgen

laat ons een edr-evaluatie doen op je huidige omgeving. we tonen je binnen een week wat we zouden zien dat nu niemand ziet.

plan een edr-evaluatie020-30 80 465info@workflo.it